vustralya’nın en büyük emeklilik fonları arasında yer alan AustralianSuper, Rest ve Insignia, kullanıcı hesaplarına yönelik bir siber saldırı ile karşı karşıya kaldı. Siber suçluların, ele geçirdikleri şifreleri kullanarak üye hesaplarına erişmeye çalıştığı ve bazı hesaplardan para çekildiği açıklandı.

Ulusal Siber Güvenlik Koordinatörü Korgeneral Michelle McGuinness, saldırıyla ilgili yaptığı açıklamada, “Bazı emeklilik fonlarının bireysel üyeleri siber suçluların hedefinde. Hükümet birimleri ve sektörle koordinasyon hâlindeyiz,” dedi.

Yüz Binlerce Dolar Çalındı

9News’in haberine göre, en az dört AustralianSuper üyesinin hesaplarından para çalındı ve toplam kayıpların “düşük yüz binlerce dolar” seviyesinde olduğu tahmin ediliyor.

Fonun Üye Hizmetleri Sorumlusu Rose Kerlin, “Son bir haftada, portal ve mobil uygulamamızda şüpheli aktivitelerde artış oldu. Bu hafta içinde 600 kadar üyenin çalınan şifreleriyle hesaplara erişim sağlanmaya çalışıldı. Derhal hesapları kilitledik ve ilgili üyeleri bilgilendirdik,” dedi.

Kerlin, üyeleri hesaplarına giriş yaparak banka bilgileri ve iletişim detaylarını kontrol etmeleri konusunda uyardı.

Credential Stuffing Yöntemi Kullanıldı

Insignia Financial yetkilileri, kötü niyetli bir üçüncü tarafın üyelerin hesaplarına erişmeye çalıştığını doğruladı. Bu saldırılar, çalınan kullanıcı adı ve şifrelerin defalarca denenmesi anlamına gelen “credential stuffing” yöntemiyle gerçekleştirildi.

Rest Super CEO’su Vicki Doyle, fonlarının da hedef alındığını ancak “etkilenen üyelerin hesaplarından herhangi bir para çekilmediğini” belirtti.

Saldırının Boyutu Bilinmiyor

Şu anda kaç emeklilik fonunun ve üyenin etkilendiği net olarak bilinmiyor. Ancak, saldırının kapsamının oldukça geniş olduğu ve birçok fonun veri ihlali yaşamış olabileceği düşünülüyor.